□ 本报记者 丁国锋
□ 本报通讯员 左 毅
登录游戏网站失败、服务器无法访问、网站自动跳转至其他页面……这有可能是网站正在被恶意攻击。近日,江苏省睢宁县公安局通过网上巡查,破获了一起黑客网络犯罪案,打掉一非法侵入、控制、攻击网站黑客团伙,抓获41名犯罪嫌疑人,连带侦破DDOS攻击案件100多起,查获各类网站非法控制权限20多万个,关闭涉案服务器30多台,涉案金额1000多万元。
据悉,2018年8月,睢宁县公安局民警在例行网上巡查时发现机房有被人植入密码控制器的痕迹,随即迅速展开追踪。很快,民警找到了20多岁的嫌疑人黄某,并将其传唤至公安机关接受进一步调查。据黄某交代,其背后还有一个专门进行DDOS攻击的群,通过网上接单,然后攻击,最终从中获利。
据办案民警介绍,DDOS攻击的中文全称为“分布式拒绝服务攻击”,最基本的攻击方式就是利用合理的服务请求来占用过多的服务资源,使合法用户无法得到服务响应。一般在这种DDOS攻击群里,有严格的角色分配,有像黄某等负责DDOS攻击的黑客,还有提供有需要信息的发单人,还有一部分是“肉鸡”。
办案民警称,互联网上存在一些漏洞,黑客使用技术手段通过这些漏洞就可以控制别人的计算机,而网上有一部分人专门出价租用这些被控制的计算机。这些被控制的计算机,在黑客行业术语中被称作“肉鸡”。
随着调查深入,案情逐渐清晰,该团伙人员架构和地域分布渐渐浮出水面。最后,警方根据线索组织60多名警力,成立20多个抓捕组奔赴云南、辽宁、安徽等16个省、20个地级市实施第一次抓捕,成功抓获犯罪嫌疑人20名,打掉以黄某、刘某等人为核心的DDOS攻击团伙。
在之后的调查中,警方发现该团伙中还有一批技术更好的黑客通过“肉鸡”来抢占网站控制权,进而倒卖牟利。得知这一情况后,警方展开第二批抓捕行动,出动警力40多人,前往广东、河南、重庆等省20个地市,抓获犯罪嫌疑人21名,打掉以杨某、聂某为首的获取、买卖网站服务器控制权限的犯罪团伙。
经查,以杨某为首的黑客犯罪团伙利用黑客技术,入侵国内的政府、企业网站,获取网站控制权限,然后通过网络销售大量网站控制权,用于植入各类赌博、色情、诈骗链接。整个犯罪过程从入侵网站到出售权限,再到网页挂非法广告链接,均在互联网上进行。入侵控制的网站有北京、河北、山东等地政府、企业、学校网站20多万个。
目前,此案还在进一步调查中。
[ 责编:战钊 ]